È il momento ideale per potenziare la tua riservatezza online grazie a ProtonVPN, un servizio svizzero di alta qualità.
La sottoscrizione a una VPN è spesso motivata dalla ricerca di sicurezza, privacy e accesso a contenuti di intrattenimento. Inoltre, una VPN può rivelarsi utile per lo shopping online, permettendo di sfruttare offerte personalizzate in base alla posizione geografica.
L’obiettivo principale è navigare in internet senza la preoccupazione di essere monitorati.
Tuttavia, è importante distinguere una VPN da un software anti-tracciamento. Sebbene alcune VPN implementino misure anti-tracciamento, la loro efficacia non è paragonabile a quella di un’utility dedicata a questa funzione.
In conclusione, una VPN rappresenta un primo passo fondamentale verso una maggiore libertà su internet.
Ma prima di tutto, cerchiamo di capire cos’è…
Cos’è una VPN?
Semplificando, una VPN (Virtual Private Network) ti consente di accedere a siti web bloccati da regimi autoritari e di navigare in sicurezza su reti Wi-Fi pubbliche. Inoltre, permette di superare le restrizioni geografiche per l’accesso a contenuti in streaming.
Questi risultati si ottengono principalmente tramite un indirizzo IP anonimo e la crittografia del traffico di rete.
In pratica, un server VPN maschera il tuo indirizzo IP agli occhi del mondo esterno, sostituendolo con il proprio.
Fin qui tutto chiaro, ma…
Perché scegliere ProtonVPN?
Proton VPN è un fornitore di VPN di spicco, noto per la sua interfaccia utente intuitiva e una vasta gamma di funzioni avanzate.
Inoltre, la sua sede in Svizzera garantisce la protezione dai sistemi di sorveglianza delle alleanze “5, 9 o 14 occhi”.
Un ulteriore fattore a suo vantaggio è che ProtonVPN è sviluppata dai creatori di ProtonMail, un servizio di posta elettronica open source con crittografia end-to-end.
Questi professionisti sono tra i più competenti nel campo della privacy degli utenti. Provando la loro VPN, è difficile non rimanere convinti.
Tra le principali caratteristiche spiccano:
- Un piano gratuito disponibile a tempo indeterminato
- Una politica rigorosa di no-log
- Protocollo WireGuard modificato
- App open source sottoposte a revisione
- Kill Switch avanzato
- Acceleratore di velocità VPN
- Crittografia AES-256 bit
- Tor su VPN
- Tunneling suddiviso (Split Tunneling)
- Routing tramite server multipli (Secure Core)
- Blocco di pubblicità, malware e tracker (NetShield)
- Server ottimizzati per P2P e streaming
- Protezione da perdite DNS e IPv6
Nel complesso, le funzionalità soddisfano le esigenze sia di utenti base che avanzati.
Questi sono i piani annuali. I costi variano, risultando più economici con piani biennali o più elevati con piani mensili.
L’abbonamento “Visionario” include le funzioni premium di ProtonVPN e ProtonMail in un unico pacchetto.
In particolare, questa recensione è basata sull’applicazione Windows di ProtonVPN con un abbonamento “Plus”.
Come iniziare
Dopo aver scelto il piano, è possibile creare un account e procedere al pagamento. Sono accettate carte di credito/debito o PayPal.
Successivamente, è possibile scaricare l’applicazione desiderata e accedervi per iniziare a usarla.
Questa è la dashboard:
L’interfaccia utente si presenta elegante in modalità scura. La sezione laterale destra può essere ripiegata per ridurre la visualizzazione a un unico pannello.
Nonostante la gradevolezza dell’interfaccia, non è stato possibile individuare un pulsante per passare alla modalità chiara. Questa mancanza potrebbe essere risolta in futuri aggiornamenti, ma al momento la modalità scura è l’unica disponibile.
Tuttavia, l’interazione con l’interfaccia non occuperà un tempo considerevole. Pertanto, questo aspetto non dovrebbe costituire un problema per la maggior parte degli utenti.
NetShield
NetShield è la soluzione proposta da ProtonVPN per proteggere gli utenti da malware, pubblicità e tracker.
Dopo averlo attivato, ho analizzato l’impronta digitale del browser per verificarne l’efficacia.
È importante sapere che il fingerprinting del browser è una tecnica che crea un ID univoco basato su elementi come sistema operativo, fuso orario, CPU, RAM, scheda video, tipo e versione del browser, etc. Questa tecnica è spesso impiegata per la pubblicità mirata.
Per verificare la tua, puoi consultare Cover Your Tracks.
Questo è il risultato iniziale ottenuto con il browser Chrome, senza NetShield attivo:
Ecco il cambiamento riscontrato dopo aver attivato il blocco di malware, annunci e tracker:
Sebbene la protezione non sia completa (e non ci si aspetta che lo sia da una VPN), sono presenti meccanismi di blocco significativi.
In sintesi, NetShield svolge il suo compito, migliorando l’esperienza di navigazione.
A margine, è fondamentale non fare affidamento esclusivo su una VPN per proteggere le tracce digitali. L’utilizzo del browser Brave può già garantire una buona protezione:
Kill Switch
Nessuna tecnologia è infallibile, nemmeno le VPN. Il Kill Switch serve proprio a gestire i momenti critici in cui la crittografia VPN subisce interruzioni, a prescindere dalla causa.
Sono disponibili due modalità:
- Kill Switch: protegge da problemi lato server, ma rimane inattivo in caso di disconnessione intenzionale.
- Kill Switch permanente: blocca l’accesso a internet ogni qualvolta la connessione VPN non sia attiva, sia intenzionalmente che meno.
Entrambe le modalità, tuttavia, bloccano l’accesso alla rete durante il cambio di server.
La maggior parte delle VPN apprezza la flessibilità offerta da ProtonVPN in questo ambito.
Tunneling suddiviso
Il Tunneling suddiviso (Split Tunneling) consente un uso selettivo della connessione VPN.
Questo approccio è utile per la navigazione generica che non richiede particolari protezioni, riservando la connessione VPN (e la conseguente riduzione di velocità) alle attività che necessitano di maggiore privacy.
Anche in questo caso, ProtonVPN si distingue per le opzioni versatili di utilizzo di questa funzione.
È possibile scegliere quali app (come Netflix o servizi bancari) debbano utilizzare una connessione VPN.
In alternativa, si può indirizzare la connessione a risparmiare determinate applicazioni/indirizzi IP dal tunnel crittografato, mantenendo il resto del traffico al suo interno.
Secure Core
Secure Core diventa essenziale nel caso in cui un server VPN venga compromesso.
Ciò può avvenire con l’approvazione delle forze dell’ordine in paesi meno rispettosi della privacy come Stati Uniti o Regno Unito. Un server VPN può anche essere individuato in regimi autoritari come Cina o Turchia.
In pratica, il traffico di rete passa attraverso server core sicuri (Islanda, Svizzera e Svezia) prima di raggiungere una posizione VPN potenzialmente non protetta.
A causa del routing aggiuntivo, si potrebbe riscontrare una limitazione della velocità rispetto a quanto già avviene con la crittografia VPN.
Profili
I profili consentono di accedere rapidamente a impostazioni VPN predefinite direttamente dalla dashboard.
Questa funzione permette di selezionare impostazioni specifiche e salvarle per velocizzare la riconnessione. Il vantaggio è che non sarà necessario modificare le impostazioni ogni volta.
Per esempio, si può creare un profilo “Torrenting” per le connessioni P2P. Ciò permette di connettersi a un server P2P con le opzioni preimpostate con un solo click.
Connessione automatica/rapida
La connessione automatica imposta una connessione crittografata al profilo predefinito all’avvio dell’applicazione ProtonVPN.
In modo simile, la connessione rapida (presente sotto la connessione automatica) consente di connettersi tramite un profilo preimpostato direttamente dalla dashboard.
Protocolli
I protocolli VPN sono parametri di connessione utilizzati dalle applicazioni VPN per proteggere una connessione crittografata.
ProtonVPN offre scelte limitate in questo campo, con soli WireGuard e OpenVPN. Tuttavia, questi due sono i migliori attualmente in termini di sicurezza e velocità.
Inoltre, ProtonVPN si distingue come fornitore VPN di alto livello grazie all’utilizzo di una versione modificata di WireGuard.
Infatti, nella sua forma nativa, WireGuard necessita di un indirizzo IP statico, che potrebbe essere utilizzato per tracciare l’identità dell’utente.
ProtonVPN utilizza una tecnica chiamata “double network address translation” (NAT) per convertire il primo IP statico in un indirizzo IP assegnato casualmente. Successivamente, un secondo NAT assegna un ulteriore IP VPN casuale prima di connettersi al sito web desiderato.
In conclusione, l’implementazione di WireGuard da parte di ProtonVPN è sicura, diversamente da PureVPN, che lo utilizzava nella sua forma nativa.
Tor su VPN
Hai mai sentito parlare di siti onion (o Dark Web)?
Ecco alcuni siti onion che puoi provare a visitare tramite un browser web:
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotcipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
Il fatto è che non è possibile utilizzare questi siti onion con un browser web tradizionale come Chrome.
Invece, è possibile utilizzare il browser Tor oppure connettersi a un server Tor su VPN con ProtonVPN per navigare sui siti onion:
Lo scopo dei siti onion è fornire maggiore privacy agli utenti Tor. Sebbene il browser Tor sia generalmente ritenuto sicuro per l’accesso ai siti onion, presenta alcune problematiche.
Innanzitutto, il routing multiplo riduce drasticamente la velocità. In secondo luogo, un malintenzionato potrebbe scoprire il vero indirizzo IP tramite attacchi di correlazione.
In sintesi, Tor su VPN maschera l’IP reale e permette di navigare sui siti onion.
Con questo abbiamo trattato le principali funzionalità. Passiamo ora al test.
Perdita IP e WebRTC
Il primo test è la modifica dell’indirizzo IP. Esistono due tipi di indirizzi IP: IPv4 e IPv6.
Mentre gli indirizzi IPv4 sono più semplici da mascherare, gli IPv6 sono più recenti e meno numerosi. Alcune VPN espongono l’indirizzo IPv6 dell’utente, qualora ne possegga uno.
Questi sono i miei parametri di rete, verificati con Browser Leaks, senza una connessione ProtonVPN:
L’indirizzo IPv4 risultava visibile due volte, sia nella sezione dell’indirizzo IP che nella perdita WebRTC. Era inoltre possibile individuare l’indirizzo IPv6 censurato.
Successivamente, mi sono connesso al server di Taiwan di ProtonVPN per verificare eventuali perdite di IP o WebRTC:
Non sono stati esposti i miei indirizzi IPv4 e IPv6 reali. Inoltre, ProtonVPN ha protetto l’IPv4 dall’esposizione tramite WebRTC.
Sebbene ProtonVPN riesca a gestire tutte queste vulnerabilità, la perdita WebRTC è un problema relativo al browser che è opportuno risolvere anche se la VPN funziona perfettamente.
Test di velocità
Uno degli aspetti critici delle VPN di bassa qualità è la velocità della rete. Sebbene la limitazione della velocità sia inevitabile con la crittografia, una maggiore velocità di trasferimento dati è sempre auspicabile.
Server | Ping (ms) | Download (Mbps) | Upload (Mbps) | Distanza (km) | Carico Server (%) |
Predefinito | 64 | 9.28 | 47.07 | N/A | N/A |
Più vicino | 38 | 47.82 | 38.71 | 900 | 44 |
Singapore | 79 | 45.84 | 46.16 | 6200 | 24 |
Perth | 119 | 46.66 | 36.32 | 7700 | 37 |
Los Angeles | 254 | 39.51 | 26.29 | 13200 | 59 |
ProtonVPN ha dimostrato un impatto minimo sulla velocità rispetto ad altre VPN testate in precedenza, come Namecheap VPN, PureVPN e HideMyAss VPN. Sebbene alcune, come PureVPN, mostrassero buone velocità di download, la velocità di upload si rivelava un punto debole. ProtonVPN invece ha mostrato un buon equilibrio nella gestione di entrambi gli aspetti.
Tuttavia, è importante ricordare che i risultati dei test di velocità di una VPN sono variabili.
Questi dati si riferiscono a un utente specifico (io, in questo caso), in un preciso momento e con condizioni istantanee del server non pienamente note.
In definitiva, le velocità di ProtonVPN sono risultate soddisfacenti e l’esperienza d’uso non ha fatto percepire la presenza di una VPN.
Test di crittografia
ProtonVPN utilizza la crittografia AES-256 bit (OpenVPN) o ChaCha20 (WireGuard) in base al protocollo di connessione.
Sebbene entrambi siano considerati di livello militare, ChaCha20 risulta più veloce. Con la definizione di sicurezza di livello militare, si intende che sarebbero necessari miliardi di anni ai computer più veloci per violare la crittografia con attacchi di forza bruta.
Questo è lo stesso (o superiore) livello di crittografia utilizzato nella maggior parte delle VPN, app bancarie, gestori di password, ecc.
Nello specifico, l’obiettivo principale della crittografia di rete è proteggere i dati che viaggiano come piccoli pacchetti di informazioni. Un avversario dovrebbe analizzarne solo alcuni per compromettere la rete.
Pertanto, ho utilizzato Wireshark, un analizzatore di protocollo di rete open source, per acquisire le informazioni con e senza una connessione ProtonVPN.
Questa era la normale acquisizione dei dati. Anche una persona comune può individuare facilmente informazioni come il nome del browser, il sistema operativo, l’host, ecc. Questi dati sono stati ricavati da un singolo pacchetto di informazioni tra le migliaia in movimento al minuto.
Con ProtonVPN attivo, tutto è stato crittografato in questo modo:
Tutto passava attraverso il protocollo WireGuard. La sequenza di caratteri sulla sinistra dell’immagine precedente corrisponde al traffico crittografato.
Non è tuttavia possibile identificare il tipo di crittografia. Se fosse possibile, si tratterebbe di una violazione delle basi del codice crittografico.
Inoltre, ProtonVPN genera nuove chiavi di crittografia ad ogni sessione. Questa funzione è denominata Perfect Forward Secrecy.
Ciò significa che anche nel caso in cui l’FBI riuscisse a ottenere una chiave di crittografia, le altre sessioni VPN rimarrebbero protette. Sarebbe quindi necessario ripetere lo stesso sforzo sovrumano per disattivare ogni chiave di crittografia legata a una specifica sessione VPN.
Test di tenuta DNS
In genere, il tuo ISP funge da server DNS e gestisce le richieste DNS. In parole semplici, un server DNS comunica al computer (client DNS) l’indirizzo IP dei siti web che visiti. Inoltre, questi server sono in grado di monitorare il traffico di rete.
Sussiste il rischio che l’ISP continui a gestire i dati anche dopo l’attivazione di una connessione VPN. In questo caso, anche se è visibile un indirizzo IP anonimo, la VPN (quelle di qualità inferiore) perde le richieste DNS verso l’ISP.
In tal caso, l’ISP potrebbe registrare il tuo traffico di rete e il tuo vero indirizzo IP potrebbe essere esposto.
Questo annullerebbe la funzione stessa della VPN.
Pertanto, mi sono connesso al server belga di ProtonVPN per verificare una possibile perdita DNS.
Non si è verificata alcuna perdita; tutte le richieste passavano attraverso il server VPN corretto.
Test di sblocco geografico
Le piattaforme di streaming come Netflix, BBC iPlayer e Hulu proteggono i loro contenuti regionali con firewall potenti. Cercano di bloccare le connessioni VPN e una VPN di qualità media raramente riesce a superare questi blocchi geografici.
L’accesso senza restrizioni ai contenuti internazionali è uno dei principali desideri degli utenti VPN.
Ho provato a sbloccare le librerie statunitensi di Netflix, BBC iPlayer, Hulu e Amazon Prime US con diversi server ottimizzati per lo streaming.
ProtonVPN è riuscita senza difficoltà a superare queste restrizioni geografiche. Ad esempio, ecco uno screenshot di BBC iPlayer sbloccato con il server UK#21:
In modo simile, la serie “30 Rock”, disponibile solo negli Stati Uniti, era accessibile tramite il server US-AZ#6:
Con le stesse modalità, è stato semplice sbloccare anche Hulu e Amazon Prime US.
È tuttavia importante sottolineare che si tratta di una situazione variabile per ogni utente VPN, in quanto le piattaforme di streaming cercano costantemente di bloccare i nuovi server VPN. Le società VPN, per contro, continuano ad aggiungere nuovi indirizzi IP.
In generale, se si riscontrano difficoltà a sbloccare una piattaforma di streaming, si consiglia di cambiare server VPN, cancellare la cache e bloccare le perdite WebRTC. In caso di fallimento, si può contattare il supporto VPN di riferimento o provare una VPN diversa.
Conclusioni
Tra tutte le funzionalità, l’acceleratore VPN e le velocità dei server Tor presentano margini di miglioramento. Inoltre, le connessioni OpenVPN necessitano di una maggiore stabilità.
Nonostante ciò, ProtonVPN si presenta come un fornitore VPN premium, uno dei migliori testati fino ad ora. L’interfaccia utente, le connessioni e quasi tutte le funzioni hanno operato come previsto.
Raccomanderei senza dubbio ProtonVPN.
Tuttavia, prima di abbonarsi a qualsiasi VPN, è consigliabile esaminare attentamente le varie funzionalità.